Problem vid uppstart med filen grungiestVocal.dll

[Greenen 0]

Hej!

Osäker på om jag skriver i rätt del i forumet, annars så ber jag en vänlig moderator flytta inlägget till lämpligt ställe...

 

Jag har problem vid startup av Windows 10 där jag får ett felmeddelande som gäller RunDLL:

 

There was a problem starting GrungiestVocal.dll

The specified module could not be found.

 

Någon som har en idé för hur jag kan hantera detta?

 

Har googlat runt lite och det verkar finnas program för att reparera dll-filer (kvalitén på dem vet jag inte), men de jag har kollat på har kostat...

 

Tacksam för hjälp

 

/

Henrik

[Cecilia 5 056]

Hej!

Osäker på om jag skriver i rätt del i forumet, annars så ber jag en vänlig moderator flytta inlägget till lämpligt ställe...

 

Jag har problem vid startup av Windows 10 där jag får ett felmeddelande som gäller RunDLL:

 

There was a problem starting GrungiestVocal.dll

The specified module could not be found.

 

Någon som har en idé för hur jag kan hantera detta?

 

Har googlat runt lite och det verkar finnas program för att reparera dll-filer (kvalitén på dem vet jag inte), men de jag har kollat på har kostat...

 

Tacksam för hjälp

 

/

Henrik

Hej!

 

Den vanligaste anledningen till det felmeddelande vid start av Windows (oavsett version) är att man har avinstallerat ett program där den angivna filen ingår men avinstallationsprogrammet har inte tagit bort den automatiska starten av programmet. Det kan också uppstå när ett antivirusprogram har tagit bort en skadlig fil men lämnat kvar den automatiska starten av filen.

 

Avinstallerade du något innan felmeddelandet dök upp, något som har med musik att göra kanske?

Eller har du något musikprogram installerat som den filen skulle kunna höra ihop med?

 

Har antivirusprogrammet nyligen tagit bort något?

 

Bry dig inte om program som fixar dll-filer.

[Greenen 0]

Jag har tagit bort mcaffee som kom med datorn... Har det med det att göra?

[Cecilia 5 056]

Du kan se om det hjälper att köra MCPR som är McAfees program för att ta bort de rester som finns kvar efter en vanlig avinstallation: https://service.mcafee.com/webcenter/portal/cp/home/articleview?locale=sv-SE&articleId=TS101331&fromSearch=true&platform=&_afrLoop=148715713865882#!%40%40%3F_afrLoop%3D148715713865882%26articleId%3DTS101331%26centerWidth%3D100%2525%26fromSearch%3Dtrue%26leftWidth%3D0%2525%26locale%3Dsv-SE%26platform%3D%26rightWidth%3D0%2525%26showFooter%3Dfalse%26showHeader%3Dfalse%26_adf.ctrl-state%3D18f42tyxj5_98

 

Kolla en extra gång att du fick stavningen av filnamnet rätt.

 

Starta Aktivitetshanteraren och välj fliken Autostart (välj först Mer information om du inte ser några flikar).

Högerklicka på rubriken Namn och välj Kommandorad.

Leta om där finns något med felmeddelandets filnamn i kolumnen Kommandorad.

[Greenen 0]

Hej,
 
Jag har provat men problemet kvarstår tyvärr... Bifogar två bilder som kanske hjälper... en på felmeddelandet för DLL och en på aktivetshanteraren.
 
Är det någon mening att använda uteslutningsmetoden och exkludera autostart på respektive program för att se om det hjälper?

[Mikael63 3 148]

Jag skulle ha börjat med att exkludera "Power Media Player".

[Cecilia 5 056]

Eller varför inte inaktivera alla först för att ta reda på om det över huvud taget har med autostartande program att göra.

 

Om det inte hjälper följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går, inte för att det skulle ha med skadliga program att göra utan för att man kan se mycket om vad som händer i datorn.

[Greenen 0]

PRovade att sätta diable på samtliga autostartprogram, tyvärr så var problemet fortfarande kvar.

 

Bifogar de två loggarna i inlägget från farbar

FRST.txt

Addition.txt

[Cecilia 5 056]

1. Felmeddelandet verkar bero på att en olämplig fil har tagits bort men inte den schemalagda händelsen att filen ska startas. Kanske kom in med WinZip Registry Optimizer?

Min rekommendation är att du avinstallerar det programmet.

 

2. Är du bekant med något som kallas Yahoo! Powered dimim?

Det är en schemalagd händelse som man inte brukar ha, men å andra sidan brukar inte folk välja att använda Yahoo som sökmotor mm som jag ser att du gjort i Firefox.

 

3. Det är bäst att du aktiverar systemåterställningsfunktionen och sen skapar en systemåterställningspunkt: http://www.tenforums.com/tutorials/4533-system-protection-turn-off-drives-windows-10-a.html

Detta för att om något går fel under rensningen har du då en punkt att gå tillbaka till.

 

4. Ska detta program finnas i datorn eller är det en rest efter avinstallation?

R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-07-14] ()
 

 

5. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på knappen Log file.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s1].txt

[Greenen 0]

1. Borttagen

 

2. Nej, känner inte till den. Hade google som förval på firefox mig veterligen. Tog bort bockar för sökmotorer som jag inte ville använda i firefox nu (inklusive Yahoo powered)

 

3. Done

 

4. Det vet jag inte. Jag har inte använt det iaf. Kanske borde tas bort?

 

5. Loggen:

 

# AdwCleaner v5.201 - Logfile created 25/07/2016 at 19:16:12
# Updated 30/06/2016 by ToolsLib
# Database : 2016-07-25.1 [server]
# Operating system : Windows 10 Home  (X64)
# Username : Torbjörn - DESKTOP-9U9IMGR
# Running from : C:\Users\Torbjörn\Downloads\adwcleaner_5.201.exe
# Option : Scan
# Support : https://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

Folder Found : C:\ProgramData\ParetoLogic
Folder Found : C:\Users\Torbjörn\AppData\Roaming\DriverCure
Folder Found : C:\Users\Torbjörn\AppData\Roaming\ParetoLogic

***** [ Files ] *****

File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk
File Found : C:\Users\Torbjörn\Desktop\Booking.URL
File Found : C:\Users\Torbjörn\AppData\Roaming\Mozilla\Firefox\Profiles\x9098oqy.default\searchplugins\yahoo! powered.xml

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****

Task Found : YCMServiceAgent

***** [ Registry ] *****

Key Found : HKCU\Software\ParetoLogic
Key Found : HKCU\Software\PRODUCTSETUP
Key Found : HKCU\Software\Tuguu
Key Found : HKCU\Software\csastats
Key Found : HKLM\SOFTWARE\ParetoLogic
Key Found : HKU\S-1-5-21-3888947363-1730235544-666241834-1001\Software\ParetoLogic
Key Found : HKU\S-1-5-21-3888947363-1730235544-666241834-1001\Software\PRODUCTSETUP
Key Found : HKU\S-1-5-21-3888947363-1730235544-666241834-1001\Software\Tuguu
Key Found : HKU\S-1-5-21-3888947363-1730235544-666241834-1001\Software\csastats
Key Found : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\piroga.space
Key Found : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\piroga.space

***** [ Web browsers ] *****

[C:\Users\Torbjörn\AppData\Roaming\Mozilla\Firefox\Profiles\x9098oqy.default\prefs.js] Found : user_pref("browser.search.defaultenginename", "Yahoo! Powered");
[C:\Users\Torbjörn\AppData\Roaming\Mozilla\Firefox\Profiles\x9098oqy.default\prefs.js] Found : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Allaannonser,DuckDuckGo,Prisjakt,Tyda.se,Wikipedia (sv),Yahoo! Powered");
[C:\Users\Torbjörn\AppData\Roaming\Mozilla\Firefox\Profiles\x9098oqy.default\prefs.js] Found : user_pref("browser.search.selectedEngine", "Yahoo! Powered");
[C:\Users\Torbjörn\AppData\Local\Chromium\User Data\Default\Secure Preferences] [startup_URLs] Found : hxxps://se.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_togoo_16_28_rps115078_rps&param1=1&param2=f%3D7%26b%3Dchmm%26cc%3Dse%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyDyCtN1L2XzutAtFtBtBtFtAtFtCtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0Azy0B0E0BtD0BtGyB0B0EtDtGyCtAyB0CtGtByB0F0FtG0AtBzy0AtDtD0Azy0DyBtDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtBtCtD%26cr%3D1229737519%26a%3Dwcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[C:\Users\Torbjörn\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] Found : hxxps://se.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_togoo_16_28_rps115078_rps&param1=1&param2=f%3D1%26b%3Dchmm%26cc%3Dse%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyDyCtN1L2XzutAtFtBtBtFtAtFtCtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0Azy0B0E0BtD0BtGyB0B0EtDtGyCtAyB0CtGtByB0F0FtG0AtBzy0AtDtD0Azy0DyBtDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtBtCtD%26cr%3D1229737519%26a%3Dwcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm

*************************

C:\AdwCleaner\AdwCleaner[s1].txt - [4065 bytes] - [25/07/2016 19:16:12]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [4138 bytes] ##########
 

[Cecilia 5 056]

1. Troligen kom AVAST Software SecureLine in i datorn med allt annat skräp den 14 juli så går det att avinstallera så gör det.

 

 

2. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[C1].txt

 

 

3. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats (viktigt eftersom falsklarm förekommer).
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

 

 

4. Starta FRST.

Bocka för Addition.txt och skanna sen med programmet.

Bifoga de två nya loggarna.

Redigerad 25 juli, 2016 av Cecilia

[Greenen 0]

Loggen kommer här från malware:

 

# AdwCleaner v5.201 - Logfile created 26/07/2016 at 14:51:42
# Updated 30/06/2016 by ToolsLib
# Database : 2016-07-25.1 [server]
# Operating system : Windows 10 Home  (X64)
# Username : Torbjörn - DESKTOP-9U9IMGR
# Running from : C:\Users\Torbjörn\Downloads\adwcleaner_5.201.exe
# Option : Clean
# Support : https://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

[-] Folder Deleted : C:\ProgramData\ParetoLogic
[-] Folder Deleted : C:\Users\Torbjörn\AppData\Roaming\DriverCure
[-] Folder Deleted : C:\Users\Torbjörn\AppData\Roaming\ParetoLogic

***** [ Files ] *****

[-] File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk
[-] File Deleted : C:\Users\Torbjörn\Desktop\Booking.URL
[-] File Deleted : C:\Users\Torbjörn\AppData\Roaming\Mozilla\Firefox\Profiles\x9098oqy.default\searchplugins\yahoo! powered.xml

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****

[-] Task Deleted : YCMServiceAgent

***** [ Registry ] *****

[-] Key Deleted : HKCU\Software\ParetoLogic
[-] Key Deleted : HKCU\Software\PRODUCTSETUP
[-] Key Deleted : HKCU\Software\Tuguu
[-] Key Deleted : HKCU\Software\csastats
[-] Key Deleted : HKLM\SOFTWARE\ParetoLogic
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\piroga.space
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\piroga.space

***** [ Web browsers ] *****

[-] [C:\Users\Torbjörn\AppData\Roaming\Mozilla\Firefox\Profiles\x9098oqy.default\prefs.js] Deleted : user_pref("browser.search.defaultenginename", "Yahoo! Powered");
[-] [C:\Users\Torbjörn\AppData\Roaming\Mozilla\Firefox\Profiles\x9098oqy.default\prefs.js] Deleted : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Allaannonser,DuckDuckGo,Prisjakt,Tyda.se,Wikipedia (sv),Yahoo! Powered");
[-] [C:\Users\Torbjörn\AppData\Roaming\Mozilla\Firefox\Profiles\x9098oqy.default\prefs.js] Deleted : user_pref("browser.search.selectedEngine", "Yahoo! Powered");
[-] [C:\Users\Torbjörn\AppData\Local\Chromium\User Data\Default\Secure Preferences] [startup_URLs] Deleted : hxxps://se.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_togoo_16_28_rps115078_rps&param1=1&param2=f%3D7%26b%3Dchmm%26cc%3Dse%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyDyCtN1L2XzutAtFtBtBtFtAtFtCtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0Azy0B0E0BtD0BtGyB0B0EtDtGyCtAyB0CtGtByB0F0FtG0AtBzy0AtDtD0Azy0DyBtDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtBtCtD%26cr%3D1229737519%26a%3Dwcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[-] [C:\Users\Torbjörn\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] Deleted : hxxps://se.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_togoo_16_28_rps115078_rps&param1=1&param2=f%3D1%26b%3Dchmm%26cc%3Dse%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyDyCtN1L2XzutAtFtBtBtFtAtFtCtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0Azy0B0E0BtD0BtGyB0B0EtDtGyCtAyB0CtGtByB0F0FtG0AtBzy0AtDtD0Azy0DyBtDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtBtCtD%26cr%3D1229737519%26a%3Dwcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm

*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3946 bytes] - [26/07/2016 14:51:42]
C:\AdwCleaner\AdwCleaner[s1].txt - [4217 bytes] - [25/07/2016 19:16:12]
C:\AdwCleaner\AdwCleaner[s2].txt - [4290 bytes] - [26/07/2016 09:38:09]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4165 bytes] ##########
 

 

Vad gäller onlinescanningen har jag problem med att få den att fungera (se bifogad fil)

 

Jag väntar med FRST-loggen tills  vi har lyckats med onlinescanningen...

[Cecilia 5 056]

Hopa över Esets skanner då och kör FRST direkt.

[Greenen 0]

Bifogar FRST...

 

 

FRST.txt

[Cecilia 5 056]

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://se.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_30_wcg_togoo_16_28&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dse%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyCzztN1L2XzutAtFtByEtFyCtFtCtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2StD0EyEyEyDtAtByDtGyC0AyEtCtG0C0Ezz0CtGyE0ByCyCtGzzyD0E0FtDyDzytDyD0D0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtByBzy%26cr%3D870816308%26a%3Dhdr_s_16_30_wcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://se.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_30_wcg_togoo_16_28&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dse%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyCzztN1L2XzutAtFtByEtFyCtFtCtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2StD0EyEyEyDtAtByDtGyC0AyEtCtG0C0Ezz0CtGyE0ByCyCtGzzyD0E0FtDyDzytDyD0D0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtByBzy%26cr%3D870816308%26a%3Dhdr_s_16_30_wcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-3888947363-1730235544-666241834-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://se.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_30_wcg_togoo_16_28&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dse%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyCzztN1L2XzutAtFtByEtFyCtFtCtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2StD0EyEyEyDtAtByDtGyC0AyEtCtG0C0Ezz0CtGyE0ByCyCtGzzyD0E0FtDyDzytDyD0D0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtByBzy%26cr%3D870816308%26a%3Dhdr_s_16_30_wcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://se.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_30_wcg_togoo_16_28&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dse%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyCzztN1L2XzutAtFtByEtFyCtFtCtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2StD0EyEyEyDtAtByDtGyC0AyEtCtG0C0Ezz0CtGyE0ByCyCtGzzyD0E0FtDyDzytDyD0D0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtByBzy%26cr%3D870816308%26a%3Dhdr_s_16_30_wcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://se.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_30_wcg_togoo_16_28&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dse%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyCzztN1L2XzutAtFtByEtFyCtFtCtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2StD0EyEyEyDtAtByDtGyC0AyEtCtG0C0Ezz0CtGyE0ByCyCtGzzyD0E0FtDyDzytDyD0D0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtByBzy%26cr%3D870816308%26a%3Dhdr_s_16_30_wcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://se.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_30_wcg_togoo_16_28&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dse%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyCzztN1L2XzutAtFtByEtFyCtFtCtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2StD0EyEyEyDtAtByDtGyC0AyEtCtG0C0Ezz0CtGyE0ByCyCtGzzyD0E0FtDyDzytDyD0D0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtByBzy%26cr%3D870816308%26a%3Dhdr_s_16_30_wcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://se.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_30_wcg_togoo_16_28&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dse%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyCzztN1L2XzutAtFtByEtFyCtFtCtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2StD0EyEyEyDtAtByDtGyC0AyEtCtG0C0Ezz0CtGyE0ByCyCtGzzyD0E0FtDyDzytDyD0D0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtByBzy%26cr%3D870816308%26a%3Dhdr_s_16_30_wcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3888947363-1730235544-666241834-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://se.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_30_wcg_togoo_16_28&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dse%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyCzztN1L2XzutAtFtByEtFyCtFtCtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2StD0EyEyEyDtAtByDtGyC0AyEtCtG0C0Ezz0CtGyE0ByCyCtGzzyD0E0FtDyDzytDyD0D0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtByBzy%26cr%3D870816308%26a%3Dhdr_s_16_30_wcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3888947363-1730235544-666241834-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://se.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_30_wcg_togoo_16_28&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dse%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzyyEyDyB0AyD0D0FyB0Ezyzy0B0Bzy0CtN0D0Tzu0StCyCyCzztN1L2XzutAtFtByEtFyCtFtCtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2StD0EyEyEyDtAtByDtGyC0AyEtCtG0C0Ezz0CtGyE0ByCyCtGzzyD0E0FtDyDzytDyD0D0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyB0CyB0B0DtCtGyEtByBtCtGyE0FyCtAtGzy0F0FyBtGtB0AtC0F0AtByD0B0A0B0A0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtByBzy%26cr%3D870816308%26a%3Dhdr_s_16_30_wcg_togoo_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
FF DefaultSearchEngine: YHS
FF SelectedSearchEngine: YHS
FF SearchPlugin: C:\Users\Torbjörn\AppData\Roaming\Mozilla\Firefox\Profiles\x9098oqy.default\searchplugins\yhs.xml [2016-07-26]
S2 0216411468575449mcinstcleanup; C:\WINDOWS\TEMP\021641~1.EXE -cleanup -nolog [X]
2016-07-26 15:04 - 2016-07-26 15:04 - 00002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2016-07-23 10:29 - 2016-07-23 10:30 - 05230712 _____ (ParetoLogic Inc.) C:\Users\Torbjörn\Downloads\ParetoLogic PC Health Advisor_sv.exe
2016-07-23 10:10 - 2016-07-23 10:11 - 07367376 _____ (Safebytes) C:\Users\Torbjörn\Downloads\TotalSystemCare-Setup.exe
C:\ProgramData\{8C744917-0636-C3D1-80F0-5D931AB2D65D}
2016-07-14 20:04 - 2016-07-23 10:14 - 00000000 ____D C:\Users\Torbjörn\AppData\Local\ObtusestHypos
2016-07-14 20:04 - 2016-07-15 14:04 - 00000000 ____D C:\Users\Torbjörn\AppData\Roaming\PriceFountainUpdateVer
2016-07-14 20:04 - 2016-07-14 20:04 - 00004478 _____ C:\WINDOWS\System32\Tasks\Yahoo! Powered dimim
2016-07-14 20:04 - 2016-07-14 20:04 - 00003532 _____ C:\WINDOWS\System32\Tasks\TorbjörnObtusestHyposV2
2016-07-14 20:04 - 2016-07-14 20:04 - 00002858 _____ C:\WINDOWS\System32\Tasks\{218AF358-5FF0-6D71-F399-193B98966B1F}
C:\Users\Torbjörn\AppData\Local\{E536D36A-C19E-BFD2-AC06-9A3A886E66A2}
C:\Windows\Tasks\{0F702C34-5B48-C392-AEEB-54EA29B29755}.job
C:\Windows\Tasks\{218AF358-5FF0-6D71-F399-193B98966B1F}.job
Task: {1465758F-B4DB-4EC9-8840-21DC7826D44C} - System32\Tasks\Start WinZip Registry Optimizer Update => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-06-08] (WinZip International LLC)
Task: {4343B47D-7FD8-46CB-AF5F-8708FE371F15} - System32\Tasks\Start WinZip Registry Optimizer Schedule => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-06-08] (WinZip International LLC)
Task: {56F8BA6D-08CD-4D61-B972-52E9A7B7FCC4} - System32\Tasks\{218AF358-5FF0-6D71-F399-193B98966B1F} => C:\Users\Torbjörn\AppData\Roaming\PriceFountainUpdateVer\ProductUpdate.exe [2013-04-21] () <==== ATTENTION
C:\Users\Torbjörn\AppData\Roaming\PriceFountainUpdateVer
Task: {82C40600-1390-4CAD-A60A-618E6FFECBA7} - System32\Tasks\TorbjörnObtusestHyposV2 => Rundll32.exe GrungiestVocal.dll,main 7 1 <==== ATTENTION
Task: {A243D269-36C4-4F0F-B069-762DCD663968} - System32\Tasks\Yahoo! Powered dimim => Wscript.exe "C:\ProgramData\{8C744917-0636-C3D1-80F0-5D931AB2D65D}\rira.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b38433734343931372d303633362d433344312d383046302d3544393331414232443635447d5c636f6c696e6f" "433a5c50726f6772616d446174615c7b38433734343931372d303633362d433344312d383046 (the data entry has 78 more characters).
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

[Greenen 0]

Bifogar fixlogen

 

Och meddelandet verkar inte dyka upp...

Fixlog.txt

Redigerad 27 juli, 2016 av Greenen

[Cecilia 5 056]

Utmärkt!

Kolla att alla webbläsare bara har de önskade sökmotorerna och tilläggen installerade.

 

Om allt är bra är det dags att avinstallera AdwCleaner och FRST.

 

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.